Oui — le règlement IA de l’UE peut s’appliquer à votre entreprise du MENA ou du Golfe même sans bureau en Europe. Si vous mettez un système d’IA sur le marché de l’UE, ou si le résultat produit par votre système est utilisé dans l’UE, vous entrez dans son champ d’application. Les principales obligations s’appliquent à partir du 2 août 2026, avec des amendes pouvant atteindre 35 M€ ou 7 % du chiffre d’affaires annuel mondial.
Les deux critères qui vous placent dans le champ d’application
Le règlement IA de l’UE est extraterritorial. Aucun bureau, entité ou serveur dans l’UE n’est nécessaire. Vous êtes concerné si l’un de ces cas s’applique :
- Vous mettez un système d’IA (ou un modèle d’IA à usage général) sur le marché de l’UE — vente, licence ou mise à disposition auprès d’utilisateurs ou d’entreprises dans l’UE.
- Le résultat de votre système d’IA est utilisé dans l’UE — même si le système tourne entièrement sur des serveurs aux Émirats, en Arabie saoudite, en Égypte ou au Maroc, dès que ses résultats sont utilisés par des personnes ou des entreprises dans l’UE, le règlement s’applique.
Concrètement : une entreprise SaaS du Golfe servant des clients européens, une agence nord-africaine livrant un travail généré par IA à des clients de l’UE, ou une banque régionale dont les modèles évaluent des demandeurs européens peuvent toutes être concernées.
Dans quelle catégorie de risque êtes-vous ?
Le règlement est fondé sur le risque. Vos obligations dépendent de ce que fait votre IA, pas de votre taille :
- Risque inacceptable (interdit depuis février 2025) : notation sociale, systèmes manipulateurs, identification biométrique en temps réel dans l’espace public.
- Risque élevé (le niveau exigeant, à partir du 2 août 2026) : IA utilisée dans le recrutement, le crédit et l’assurance, l’éducation, les services essentiels, la biométrie et les infrastructures critiques. Exige gestion des risques, gouvernance des données, supervision humaine, documentation technique, évaluation de conformité, marquage CE et enregistrement dans la base de l’UE.
- Risque limité (transparence) : les chatbots, les contenus générés par IA et les deepfakes doivent être clairement signalés.
- Risque minimal : la plupart des autres IA — aucune nouvelle obligation.
Les échéances à connaître
- 1er août 2024 — entrée en vigueur.
- 2 février 2025 — interdiction des systèmes à risque inacceptable.
- 2 août 2025 — obligations pour les modèles d’IA à usage général (GPAI).
- 2 août 2026 — les principales obligations, dont le risque élevé, s’appliquent.
Ce que coûte la non-conformité
Les amendes sont graduées : jusqu’à 35 M€ ou 7 % du chiffre d’affaires annuel mondial pour les pratiques interdites ; jusqu’à 15 M€ ou 3 % pour les autres manquements ; et jusqu’à 7,5 M€ ou 1 % pour des informations inexactes fournies aux autorités — le montant le plus élevé étant retenu.
Ce qu’une entreprise du MENA ou du Golfe doit faire maintenant
- Inventoriez votre IA. Recensez chaque système et modèle que vous construisez, déployez ou revendez, et où atterrit son résultat.
- Classez chacun selon les niveaux de risque pour voir ce qui vous concerne réellement.
- Identifiez les écarts à risque élevé — supervision humaine, documentation, gouvernance des données, mentions de transparence.
- Attribuez la responsabilité et un calendrier de mise en conformité avant l’échéance d’août 2026.
- Établissez une base de référence. Une évaluation structurée transforme le règlement en une liste d’actions concrète et priorisée.
Owl & Goats accompagne les entreprises du MENA et du Golfe précisément sur ce point. Commencez par le diagnostic de préparation à l’IA gratuit pour situer votre niveau en deux minutes, ou passez directement à l’évaluation de préparation au règlement IA de l’UE à prix fixe pour un plan de conformité complet et priorisé. Consultez aussi notre tarification transparente.
